Mérida, Yucatán 97314, México

ventas@hals.com.mx

Se filtran 32 millones de contraseñas de Twitter en la Dark Web

Según afirman, la web LeakedSource ha tenido acceso a 32 millones de credenciales de acceso a Twitter en un repositorio en la Dark Web. Se puede comprobar si tu cuenta está entre las afectadas en la webhttps://www.leakedsource.com/, que ahora mismo se encuentra saturada y cuesta bastante acceder a ella.

En concreto, hay filtradas 32.888.300 credenciales de usuario.Cada uno de los registros incluye un email, un usuario, un posible segundo email, y la contraseña, perfectamente visible. Estas contraseñas es muy probable que se hayan obtenido a partir de un malware que tenga acceso al registro de contraseñas del navegador.Por tanto, no es Twitter quien ha sido hackeada, sino que son los propios usuarios los que han sufrido el ataque. Las contraseñas están disponibles en texto plano, sin cifrar, lo que indica que es el navegador el que ha sido afectado, ya que los navegadores guardan las contraseñas en texto plano, mientras que Twitter las cifra.

El hacker, que usaba como alias el correo Tessa88@exploit.im, y que ha vendido las credenciales en la Dark Web, pedía 10 bitcoins por ellas, o unos 5.800 dólares.

Esta web, además, ha hecho pública una lista de las contraseñas más utilizadas y que más se han repetido en la base de datos que tienen, y que seguramente ayudará a aumentar la seguridad de estos servicios, que deberían implantar un sistema como el que está intentando implantar Microsoft, que impide utilizar contraseñas sencillas o que hayan sido filtradas a la red mediante este tipo de ataques.

En el top 10 de contraseñas más utilizadas encontramos:

  1. 123456, con 120.417 cuentas afectadas.
  2. 1223456789, con 32.775
  3. qwerty, con 22.770
  4. password, con 17.471
  5. 1234567, con 14.401
  6. 1234567890, con 13.799
  7. 12345678, con 13.380
  8. 123321, con 13,161
  9. 111111, con 12,138
  10. 12345, con 11,239

Viendo esta lista, comprobamos que los recientes ataques no animan a la gente a utilizar contraseñas complejas, y que no se toman en serio su propia seguridad en la red.

El top 10 de los clientes de email más utilizados, y que más se han visto afectados en este ataque son:

  1. @mail.ru 5.028.220
  2. @yahoo.com 4.714.314
  3. @hotmail.com 4.520.434
  4. @gmail.com 3.302.205
  5. @yandex.ru 1.020.757
  6. @aol.com 586.661
  7. @rambler.ru 428.084
  8. @bk.ru 374.855
  9. @list.ru 291.403
  10. @inbox.ru 260.957

Como vemos, la peor parte de este ataque se la ha llevado Rusia, con el mayor número de cuentas afectadas.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...